Isp --> Asa 5505 --> router Gigabit ?

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
actech78
n00b
Messaggi: 13
Iscritto il: mer 21 nov , 2012 5:36 pm

Ciao!
La domanda è banale ma non essendo esperto...

Attualmente abbiamo questa config. in ufficio:
ISP --> ASA 5505 --> SWITCH RETE GIGABIT --> 10 PC

Il problema è che le connessioni della rete interna sono lentissime, ovviamente, in quanto tutto passa attraverso l'ASA limitando da matti la banda. Se volessi ovviare al problema installando un router Gigabit tra l'ASA e lo Switch (oppure potrei optare direttamente per un router 12 porte eliminando lo switch) sarebbe fattibile come soluzione ? La protezione della LAN interna non mi interessa, quello che conta è la protezione verso l'esterno. Se fosse possibile questa soluzione andrei a creare una nuova rete così:

ISP --> ASA 5505 --> SWITCH/ROUTER GIGABIT --> 10 PC

In questa configurazione i PC della lan interna comunicano tramite lo Switch/Router Gigabit quindi senza limitazioni di banda, mentre il mio dubbio è sul funzionamento dell'ASA: avrei comunque la possibilità di impostare le rules sui singoli IP della rete interna oppure l'ASA fungerebbe solo da filtro internet ?

Ultima domanda, le 8 porte dell'ASA servono solo nel caso si volesse usare senza uno switch di rete (se si hanno pochi pc ad esempio) oppure collegando più porte al mio attuale switch avrei dei vantaggi ?

Grazie
Ciao!
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
actech78
n00b
Messaggi: 13
Iscritto il: mer 21 nov , 2012 5:36 pm

paolomat75 ha scritto:Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.

Paolo
Ma, essendo proprio l'ASA a dare i vari IP ai Pc fungendo da router non dovrebbe passare tutto dal firewall ?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

actech78 ha scritto:
paolomat75 ha scritto:Ciao, da come hai descritto la configurazione, se i 10 PC sono nella stessa rete il traffico tra di loro non dovrebbe passare tramite l'ASA. Perciò mettendo un router non cambierebbe niente. Dai qualche informazione in più sulla rete.

Paolo
Ma, essendo proprio l'ASA a dare i vari IP ai Pc fungendo da router non dovrebbe passare tutto dal firewall ?
No. L'ASA funzionerà da DHCP server, ecc, ma se i PC sono nella stessa rete non mandano al ASA. Lo switch cosa è?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi